이곳은 개발을 위한 베타 사이트 입니다.기여내역은 언제든 초기화될 수 있으며, 예기치 못한 오류가 발생할 수 있습니다.문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 국가정보원 (문단 편집) === 사이버전/신호정보 === 국정원의 [[휴민트]]에 가려져서 잘 알려지지 않은 사실이지만, 2000년대 초반 이후 국가정보원에서는 [[사이버 전쟁]] 및 국가 단위의 사이버/네트워크 보안에도 노력을 기울이고 있으며 '''세간의 인식과 달리 사이버전 및 가상정보수집 능력도 이미 세계적으로 인정받고 있다.''' 기본적으로 [[국방정보본부]]의 [[777사령부]] 및 [[사이버사령부]]와의 협력을 베이스로 하는지라 허술할 수가 없다. 사이버전은 가상 환경에서의 정보수집 및 군사활동을 의미하며, SIGINT(시긴트)는 signals intelligence의 약자로서 정보기관의 신호정보 업무를 말한다. 인간의 음성, 모르스(Morse)부호, 전화회선, 이메일, 무선통신 등의 각종 통신수단을 물론 레이더 신호, 레이저 등의 유도 에너지, 적외선의 방사현상, 방사능 물질의 방사현상 등이 신호정보에 포함된다. 흔히 세간에 알려진 [[도청(범죄)|도청]]은 국가정보원 직무 범위 내에 있을 때만 허용된다. 정치개입을 목적으로 불법 도청을 하다 발각되면 큰 정치적 파장이 일기 때문에, 국가정보원 관련자라 해도 형사 처벌을 받는다. 2005년에는 '과학보안국' 산하 도청팀이었던 '미림팀'이 그 예시이다. 물론 [[오홍근 테러사건]]만 보더라도 참고 가능하듯 그 징계가 내부에서 제대로 이루어질지는 의문. 그래도 [[문재인]] 정부의 국정원 국내파트 개혁 이후엔 불필요한 정치개입에는 확실히 선을 긋고 처벌하는 것으로 보인다. 도감청 실력이 굉장한 것으로 알려져 있는데, 2005년 신문기사에서 "국가정보원 관계자에게서 '도감청에 관해선 미국이 세계 1위, 이스라엘이 2위, 일본이 3위, 우리가 4위'라는 말을 들었다."라고 전직 국회 정보위원이 밝힌 바 있다.[[http://news.joins.com/article/1729473|중앙일보]] 2005년 기준 감청 인원은 120여 명이고, 통신사 협조를 받지 않고 자체 도청하는 회선 수만 5,000개를 넘었다고. 미국 방첩기관이 꼽을 정도로 전세계에서 가장 위협적인 첩보능력을 갖춘 국가 중 하나인 대한민국, 그리고 그 대한민국의 국가정보기관인 국정원의 위상을 대충이나마 실감 가능케 해주는 부분. 기본적으로 국정원의 군 위탁 신호업체 격인 [[777사령부]]가 미 [[NSA]]와도 교류하니 그 수준을 짐작 가능하다. 큰 도움은 되지 않으나 형식상 기업들의 보안 자문도 한다. 보안용 프로그램도 개발해서 배포하고 있다. [[http://service1.nis.go.kr/|국가정보원 사이버안전센터.]] → 보안권고문 카테고리. 예를 들어, 보안권고문에서 '''CleanAX'''로 검색하면 나오는 프로그램은 정말 질긴 [[액티브X]] 컨트롤들을 싹 삭제해 주는 매우 유용한 프로그램이다. 하지만 윈도우8 환경에선 오작동한다는 사례도 있으니 주의를 요한다. 또한 반대로 보안 프로그램을 통해 일반인 컴퓨터를 열어본다는 루머가 광범위하게 존재한다. 보안 인증은 국가정보원에서 하기 때문이다. [[해킹]]은 국가정보원에서 정보를 수집하는 수단 중 하나이다. 사이버 보안을 지키는 부서도 있지만 반대로 깨트리는 부서도 있다. 2012년 '기술개발국'에서 이탈리아 해킹업체 '해킹팀'에게 프로그램을 구매, 안드로이드 계열의 RCS(원격 조종 시스템)을 의뢰한 사실이 2015년에 드러나 파문이 일었다. 자세한 내용은 [[해킹팀]] 항목으로. 국가정보원은 적국 혹은 우방국 [[암호]]를 공략하고 암호 알고리즘 등을 관리한다. 대한민국 암호 컨퍼런스의 큰 손이 국가정보원이란 건 공공연한 비밀이다. 국가정보원 등에서 개발한 SEED로 인터넷 뱅킹의 문을 뚫었고 아리아가 국가 표준이지만 이미 아리아는 국가정보원이 뒷문 파뒀을 가능성이 있다. SIGINT 활동 중에는 북한 라디오/TV 전파신호가 남한 쪽으로 들어오는 것을 방해하는 것이 있으며 이는 북한 측도 마찬가지다. 1994년에는 '구국전위' 간첩단 사건 증거확보를 위해 [[한컴오피스 한글|아래아한글]] 2.1의 암호를 깨는 데 성공했다. 당시 물증으로 압수한 플로피디스켓에 있던 '장백산.hwp'의 암호를 푸는 데 협조해 달라며 [[한글과컴퓨터]] 측에 문의했고, 이에 한글과컴퓨터 측은 "2.1버전의 암호화는 42억 개(32비트의 Unsigned 정수와 같다)의 경우의 수가 있으므로 현재의 컴퓨터 기술로 슈퍼컴퓨터를 133년이나 돌려야 풀 수 있을 정도로 어려우며, 자신들도 풀 수 없다"고 대답했다. 그러자 안기부는 '''민간인 해커를 동원하여''' 암호화된 파일에서 암호를 찾아내고, 수학자까지 동원하여 암호에서 숫자를 얻어냈다. 암호 중 '21106 / 22211 / 161102 / 143431'이 반복됨을 통해 이것이 한림출판사 일한사전에 대응되며 그 뜻은 '구국전위'임을 알아냈다. 이는 [[코드북 암호]]라는 것인데, 그 사전의 222쪽 11번째 글자가 '국'이라는 식으로 푸는 것이다. 한글과컴퓨터 측은 '아래아한글 암호 보안이 이렇게 쉽게 깨질 리 없다'며 조작설을 제기했지만, 이듬해인 1995년에는 매우 간단하게 [[한컴오피스 한글/사건 사고|암호를 풀어주는 프로그램까지 나돌면서]] 암호체계의 허술함이 드러났고 다음 버전인 2.5부터는 암호체계를 완전히 바꾸었다. 문서 파일의 암호체계 리버싱은 '''국가정보원이 해야 할 가장 모범적인 일 중 하나'''다. 그런 것 깨는 실력은 있어야 정보전쟁에서 승리할 수 있는 비결이기도 하고, [[미국 중앙정보국|CIA]]나 [[NSA]], [[미합중국 국방부|미국 국방부]], 중국 [[국가안전부]], 러시아 [[FSB]] 등 유명 정보기관이라면 무조건 다 하는 일이다. [[http://newslibrary.naver.com/viewer/index.nhn?articleId=1999121700329127010&edtNo=40&printCount=1&publishDate=1999-12-17&officeId=00032&pageNo=27&printNo=16933&publishType=00010|1999년 경찰 전산망을 해킹한 뒤 보안이 취약하다고 공문을 보내 경찰을 당황하게 만든 적도 있다.]] 그런데 막상 경찰에서 취약점이 어딘지 공유해 달라고 요청하자 거부했는데, 이는 당연하다 할 수 있다. 기사 원문을 보면 경찰이 어떤 PC가 취약한지 알려달라 했으나 거절당한 것으로 보인다. 요지는 경찰의 재원 문제로 개인 PC를 가져다 쓴 게 문제가 되었으며, 이를 국정원이 알려주면 해당 경찰관이 징계될 수 있기 때문이다. 중요한 것은 개인 PC 이용을 자제할 것을 직원들에게 교육시키지 않은 경찰의 보안 정책에 문제가 있었던 것이기 때문에 국정원은 해당 기관의 보안 정책에 문제 있음을 알리기만 하면 되었다. 2015년 7월 [[이탈리아]] IT업체 [[해킹팀]]이 해킹을 당하면서, 도청/감청용 원격제어 소프트웨어를 수입했음이 확인되었다. [[해킹팀]] 문서를 참고할 것. 이 당시 이탈리아 해킹팀 프로그램이 해외서버를 경유하게 설계되어 빨대만 꽂으면 해외로 유출된다는 우려가 있었으나 국가정보원은 침묵하였고, 일체의 자료 제출에 응하지 않았다. [[2018 평창 동계올림픽]] 당시엔 [[러시아]] 해커팀이 집요하게 한국에 사이버 공격을 가했는데 국정원을 비롯한 민-관 사이버 대응팀이 이를 방어하는데 성공했다.[[http://it.chosun.com/m/svc/article.html?contid=2018032285003|#]][[https://news.kbs.co.kr/mobile/news/view.do?ncd=5030058|#]] 그외에도 [[북미정상회담]] 기간 동안 중국과 러시아 해커팀의 공격이 집요하게 늘어났는데 국정원과 민-관 사이버 대응팀은 성공적으로 방어했으며 지금 이 순간에도 세계 각국으로부터 들어오는 사이버 공격을 저지하는데 힘을 쏟고 있다. 언론에서는 보도가 안될 뿐 국정원은 방어만 하는 것이 아니라 공격도 적극적으로 감행한다. 주로 북한, 중국, 일본은 물론이고 심지어 '''동맹인 미국 상대로도 사이버 공격을 감행한다.'''[[https://www.thedailybeast.com/our-south-korean-allies-also-hack-the-usand-we-dont-seem-to-care|#]]. 물론 미국도 동맹국들 상대로 해킹을 하니 미국도 할 말은 없긴 하다. 애초 첩보의 세계에선 동맹도 적도 없기 때문. 국정원 산하 해커 조직으로 '''유력하게 의심되는''' [[Darkhotel]]에 대해서는 항목 참고. 해외 보안업계에선 이미 '남한 해커팀'으로 거의 단정짓고 있다. 2022년 5월 5일 한국이 아시아 최초로 [[NATO]] 사이버방위센터(CCDCOE) 정회원에 가입해 국정원은 향후 나토가 주관하는 합동훈련·정책연구에 참여하게 된다. [[https://www.fnnews.com/news/202205051515079778|#1]] [[https://newsis.com/view/?id=NISX20220504_0001860162|#2]] 일반 상용 보안제품의 검증도 담당하고 있다. 문서 [[세절기]]에 대한 가이드라인을 만들기도 했으며, 관공서 등에 도입되는 보안 프로그램 등도 국정원의 검수를 거친 물건들이다. 최근 판교에 민관 공동으로 사이버위협 정보 및 기술을 공유하고 공동 대응하기 위한 [[https://www.nis.go.kr:4016/CM/1_10/view.do?seq=461¤tPage=1&selectBox=&searchKeyword=&fromDate=&toDate= |국가사이버안보협력센터]]를 개소하였다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기